IoT-turvallisuuden parantamiseksi

Lucas Lundgrenin 11 vinkkiä IoT-turvallisuuden parantamiseksi

Damusug_barn_Stralfors_875.jpg
  • Käsittele kaikkia verkkoon kytkettyjä laitteita tietokoneina – laadi erillinen turvallisuuspolitiikka IoT-laitteille.
  • Ota ennen uusien laitteiden hankkimista selvää siitä, kuinka kauan valmistaja aikoo päivittää laitteiston firmware-ohjelmistoa. Kun ohjelmistoa ei enää päivitetä, mahdolliset uudet tietoturva-aukot saattavat jäädä tukkimatta.
  • Vaihda kaikkien laitteiden salasanat säännöllisin väliajoin.
  • Päivitä kaikkien laitteiden ohjelmisto säännöllisesti uusimpaan versioon. Rekisteröi kaikki laitteet ja varmista ohjelmistojen ajantasaisuus säännöllisillä pistokokeilla.
  • Tee haavoittuvuustestejä säännöllisin väliajoin. Kahdesti vuodessa on hyvä ohjesääntö, mutta sopiva tiheys riippuu yrityksen koosta – suurilla yrityksillä on tietenkin enemmän haavoittuvia laitteita.
  • Jos tuotteiden asentamiseen käytetään ulkopuolista yritystä, varmista, että sopimus sisältää myös turvallisuusasetukset ja että asennuksessa noudatetaan yrityksenne turvallisuuspolitiikkaa. Uusia laitteistoja asennettaessa varmista pistokokeilla, että asentaja on noudattanut yrityksenne turvallisuuspolitiikkaa.
  • Ota mahdollisuuksien mukaan käyttöön nk. IoT-gateway eli älylaitteille tarkoitettu palomuuri.
  • Mobiiliverkkoja käyttävät laitteet kannattaa kytkeä internetiin yrityksen varsinaisen verkon kautta VPN-tunnelin avulla, mikä parantaa turvallisuutta.
  • Suurilla yrityksillä, joilla tietoliikenne on kriittinen osa liiketoimintamallia, esimerkiksi hälytysjärjestelmiä tarjoavilla yrityksillä, on syytä olla omat verkkomastot tai ainakin oma osuus yhteisestä verkkomastosta, jolloin vain yrityksen omilla laitteilla on pääsy tähän verkkoon.
  • Vältä ulkoisia pilviratkaisuja – jos ne joutuvat hakkeroinnin kohteeksi, tiedot vuotavat ulos.
  • Jos käytät pilvipalvelua, varmista että sille on asetettu samat tiukat turvallisuusvaatimukset kuin yrityksen sisäiselle verkolle.